Friday, January 23, 2009

How to protect a computer from viruses

รวมวิธีการและเทคนิคป้องกันไวรัสคอมพิวเตอร์ [ปรับปรุงล่าสุด: 14 ตุลาคม 2553]
ปัญหาไวรัสคอมพิวเตอร์นั้นเป็นปัญหาใหญ่ที่คุกคามผู้ใช้คอมพิวเตอร์มาต่อเนื่อง (และคิดว่ายังเป็นเช่นนี้ต่อไปอีกนาน) ตัวอย่างสดๆ ร้อนๆ ที่ไวรัส Conficker หรือ Downadup อาศัยจุดบกพร่อง Server Service* ของระบบวินโดวส์ (ซึ่งผู้ใช้วินโดวส์จำนวนมากไม่สนใจที่จะทำการอัพเดทเพื่อแก้ไขข้อบกพร่อง) ในการแพร่ระบาด โดยมีคอมพิวเตอร์ทั่วโลกจำนวนหลายล้านเครื่องที่ติดไวรัสตัวนี้ (บางเว็บไซต์อ้างว่ามีคอมพิวเตอร์ที่ติดไวรัสตัวนี้มากกว่า 9 ล้านเครื่อง)

หมายเหตุ:
*ไมโครซอฟท์ออกซีเคียวริตี้อัพเดทหมายเลข MS08-067 (http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx) เพื่อปิดช่องโหว่ Server Service ตั้งแต่วันที่ 23 เดือนตุลาคมปี 2551 ที่ผ่านมา

สำหรับบทความนี้จะรวบรวมวิธีการป้องกันคอมพิวเตอร์ให้ปลอดภัยจากภัยคุกคามไวรัสและมัลแวร์ต่างๆ
1. ทำการอัพเดทแพตช์ระบบวินโดวส์และโปรแกรมแอพพลิเคชันอย่างสม่ำเสมอ สำหรับผลิตภัณฑ์ของไมโครซอฟท์สามารถทำการอัพเดทผ่านอินเทอร์เน็ตได้จากเว็บไซต์ http://update.microsoft.com/microsoftupdate สำหรับผลิตภัณฑ์ของบริษัทอื่นๆ ติดตามข่าวการอัพเดทเพื่อปิดช่องโหว่ความปลอดถัยได้จากเว็บไซต์ของเจ้าของผลิตภัณฑ์นั้นๆ

2. ติดตั้งโปรแกรม Antivirus ซึ่งมีให้เลือกใช้งานหลากโปรแกรมหลายยี่ห้อ ทั้งโปรแกรม Antivirus เชิงพานิชย์และแบบฟรีแวร์ จะใช้โปรแกรมใดยี่ห้อใดก็แล้วแต่ความชอบส่วนบุคคล แต่ที่สำคัญต้องทำการอัพเดทไวรัสซิกเนเจอร์อย่างสม่ำเสมอ (แนะนำให้ทำการอัพเดททุกวันถ้าทำได้) สำหรับวิธีการอัพเดทไวรัสซิกเนเจอร์นั้น จะมีขั้นตอนการคอนฟิกแตกต่างกันไปตามแต่ละโปรแกรม ดังนั้นให้ศึกษาได้จากคู่มือของโปรแกรมที่ท่านใช้งานให้เข้าใจ และหลังจากทำการคอนฟิกเสร็จแล้วให้ตรวจสอบให้แน่ใจว่าการอัพเดทประสบความสำเร็จ นอกจากนี้โปรแกรมป้องกันไวรัสบางยี่ห้อยังมีบริการให้ดาวน์โหลดไวรัสซิกเนเจอร์เพื่อนำไปทำการอัพเดทแบบแมนนวลอีกด้วย

สามารถหาข้อมูลเพิ่มเติมโดยการค้นหาคำว่า Antivirus หรือ free Antivirus โดยใช้ Google.com

3. ติดตั้งใช้งานโปรแกรม Personal Firewall หรือ Windows Firewall ในกรณีผู้ใช้ Windows XP หรือ Vista โดยโปรแกรม Firewall จะทำหน้าที่ป้องกันคอมพิวเตอร์จากการบุกรุกของไวรัส มัลแวร์และแฮกเกอร์ ในกรณีผู้ใช้ Windows XP หรือ Vista แนะนำให้คอนฟิก Windows Firewall ให้เริ่มทำงานโดยอัตโนมัติพร้อมกับระบบวินโดวส์ สำหรับโปรแกรม Personal Firewall นั้น มีให้เลือกใช้ทั้งแบบโปรแกรมเชิงพานิชย์และแบบฟรีแวร์

สามารถหาข้อมูลเพิ่มเติมโดยการค้นหาคำว่า Personal Firewall หรือ free Personal Firewall โดยใช้ Google.com

4. ติดตั้งโปรแกรม Anti Spyware เช่นเดียวกับโปรแกรม Anti Virus และ Personal Firewall คือ มีให้เลือกใช้งานหลากโปรแกรมหลายยี่ห้อ ทั้งโปรแกรมเชิงพานิชย์และแบบฟรีแวร์ และที่สำคัญคือต้องทำการอัพเดทสปายแวร์ซิกเนเจอร์อย่างสม่ำเสมอ

สามารถหาข้อมูลเพิ่มเติมโดยการค้นหาคำว่า Personal Firewall หรือ free Personal Firewall โดยใช้ Google.com

หมายเหตุ:
สำหรับผู้ที่ใช้ Windows Vista จะมีการติดตั้ง Windows Defender ซึ่งเป็นโปรแกรม Anti Spyware ของไมโครซอฟท์มาให้พร้อมกับระบบวินโดวส์อยู่แล้ว

5. ในการใช้งานทั่วไป เช่น การพิมพ์งาน การท่องอินเทอร์เน็ต แชต ดูหนังฟังเพลง แนะนำให้เข้าใช้งานวินโดวส์ด้วยแอคเคาท์ธรรมดา คือ Limited user สำหรับ Windows XP และ Standard user สำหรับ Windows Vista

6. สำหรับผู้ใช้ Windows Vista ให้เปิดใช้งาน User Account Control (UAC) ถึงแม้ว่าผู้ใช้บางท่านจะไม่ค่อยชอบการทำงานของ UAC มากนัก เนื่องจากมันจะแจ้งเตือนบ่อยจนน่ารำคาญ แต่ UAC ก็สามารถเพิ่มความปลอดภัยให้การระบบ เนื่องจากมันจะทำหน้าที่ตรวจสอบการเปลี่ยนแปลงระบบและแจ้งให้ผู้ใช้เป็นคนตัดสินใจว่าจะอนุญาตให้ทำการเปลี่ยนแปลงดังกล่าวหรือไม่

7. ไม่ติดตั้งโปรแกรมที่ดาวน์โหลดมาจากแหล่งที่ไม่น่าเชื่อถือ เช่น โปรแกรมที่ดาวน์โหลดมาจากเว็บไซต์ที่ให้ดาวน์โหลดโปรแกรมละเมิดลิขสิทธิ์ (แนะนำว่าไม่ควรดาวน์โหลดโปรแกรมจากเว็บไซต์ประเทนี้) โปรแกรมที่ดาวน์โหลดมาจาก BitTorrent (เฉพาะบางไซต์ครับ) เป็นต้น เนื่องจากส่วนมากแล้วโปรแกรมที่ดาวน์โหลดมากจากเว็บไซต์ที่ยกตัวอย่างมานั้นจะมีมัลแวร์แอบแฝงมาด้วย

8. ไม่ควรเปิดอ่านอีเมลและไฟล์ที่แนบมากับอีเมลที่มาจากแหล่งที่ไม่รู้จักหรือไม่น่าเชื่อถือ (แนะนำให้ทำการลบอีเมลลักษณะนี้ทิ้ง) และถ้าจำเป็นต้องเปิดไฟล์ที่แนบมากับอีเมลให้ทำการสแกนไฟล์ด้วยโปรแกรม Anti Virus ก่อนเปิดทุกครั้ง

9. ปิดการใช้งานฟังก์ชัน Autoplay เพื่อป้องกันไม่ให้ไวรัสที่แพร่ระบาดผ่านทางสื่อเก็บข้อมูลแบบพกพาใช้เป็นช่องทางในการรันไฟล์ไวรัสโดยอัตโนมัติ

10. ปิดเซอร์วิส Windows Script Host ซึ่งจะช่วยป้องกันไวรัสประเภท VB Script (.vbs) อ่านรายละเอียดวิธีการทำได้ที่ การป้องกันคอมพิวเตอร์จากแฟลชไดร์ฟไวรัส

11. ไม่เข้าเว็บไซต์ที่มีการแอบแฝงโค้ดประสงค์ร้าย โดยข้อนี้อาจจะต้องใช้โปรแกรมหรือฟีเจอร์บางอย่างช่วยในการแยกแยะ ตัวอย่างเช่น โปรแกรม Site Advisor ของ McAfee เป็นต้น

บทความโดย: Thai Windows Administrator Blog

Protect Computer from Virus

© 2009 Thai Windows Administrator, All Rights Reserved.

1 Comment:

Nat KT said...

ขอบคุณสำหรับข้อมูลดี ๆ ครับ

ส่วนข้อ
5. ในการใช้งานทั่วไป เช่น การพิมพ์งาน การท่องอินเทอร์เน็ต แชต ดูหนังฟังเพลง แนะนำให้เข้าใช้งานวินโดวส์ด้วยแอคเคาท์ธรรมดา คือ Limited user สำหรับ Windows XP และ Standard user สำหรับ Windows Vista

ข้อนี้ เท่าที่เคยเจอในผู้ใช้คอมทั่วไป...
กลุ่มที่ 1 "มันคืออะไร???"
กลุ่มที่ 2 "ใช้ Limited account แล้ว ไม่จำเป็นต้องลง Anti-Virus ให้หนักเครื่องเปล่า ๆ เพราะมันกันมัลแวร์ได้หมด"
กลุ่มที่ 3 "Anti-Virus ข้าเทพสุดแล้ว ไม่ต้องพึ่งอะไรอีก"
กลุ่มที่ 4 "OS เค้าทำมาดีแล้ว ไม่ต้องใช้อะไรอีก"
กลุ่มที่ 5 "สร้าง Limited account สร้างทำไม ปกป้องเครื่องจากตัวผมเองเหรอ? ไม่ต้องหรอก ผมดูแลเครื่องผมเองได้"
กลุ่มที่ 6 "ทำอะไรวุ่นวาย เสียก็ Format/Clone สิ"
กลุ่มที่ 7 "ในเครื่องไม่มีอะไรสำคัญหรอก จะเป็นอะไรก็ช่างมัน"
กลุ่มที่ 8 "เคยใช้แล้ว รำคาญ งง เลยไม่ใช้ อ่อ ปิด UAC ไปแล้วด้วย รำคาญ"

- -'